Więcej
Android 4.4 KitKat – nowa jakość wprost od Google?

Android 4.4 KitKat – nowa jakość wprost od Google?

07-11-2013 00:00:00
Poza szeregiem zmian w użyteczności samego systemu, lepszej optymalizacji względem starszych urządzeń oraz włączenie głównego pulpitu do procesu Google Search postarano się również o zwiększenie bezpieczeństwa.
 
Po pierwsze, zajęto się sprawą certyfikatów cyfrowych. Najnowszy system Google ostrzeże użytkownika jeśli nowy wystawca certyfikatu (Certification Authority) zostanie dodany do urządzenia. Będzie można w ten sposób wyeliminować ataki typu man-in-the-middle wewnątrz lokalnej sieci. Certyfikat Google Pinning ma na celu stworzenie listy zaufanych certyfikatów, która zarządzana będzie przez Google. Każdy certyfikat spoza listy, który będzie miał być zainstalowany na urządzeniu z systemem Android, a nie znajdzie się na zaufanej liście, będzie musiał uzyskać zgodę właściciela urządzenia. Do tej pory certyfikaty SSL których wystawcy uznani zostali za zaufanych, były automatycznie akceptowane.
 
Po drugie, w Androidzie 4.4 postawiono na większe bezpieczeństwo i utrudnienie w wykonaniu root’a w telefonie. SeLinux działać będzie w trybie wymuszania zamiast liberalnym, co spowoduje pewne ograniczenia dla użytkownika w rootowaniu telefonu oraz ograniczy możliwość ataków poprzez przepełnienie bufora.
 
Te dwie zmiany niestety nie wyeliminują zarażania komórek z systemem KitKat. Dlaczego? Wciąż najwięcej zagrożeń pochodzi od nieoficjalnych aplikacji, będących w sklepie Google Play.
 
Kolejną istotną sprawą jest to, iż spora część fanów Androida używa starszych wersji oprogramowania. 25% użytkowników wciąż ma wersję 2.3, wydaną ponad rok temu i mająca luki w zabezpieczeniu.
 
Co było do tej pory podstawową przeszkodą w instalacji nowego oprogramowania? Wymagania systemu. Jak wiadomo Android należy do pamięciożernych systemów, stąd programiści od Google postanowili zoptymalizować KitKat’a tak, by nawet starsze urządzenia mogły bez większych problemów działać pod jego kontrolą.
 
Należy również pamiętać, że producenci poszczególnych słuchawek, wydają aktualizację oprogramowania z opóźnieniem, sięgającym często nawet roku lub pozostawiają swoje urządzenia bez dalszego wsparcia. Wielu producentów w ten sposób przymusza użytkowników do przejścia na nowsze modele.
 
Pora by Google przyjrzało się temu problemowi i razem z producentami osiągnęła kompromis pomiędzy zadowoleniem ze strony użytkowników, a priorytetami producentów.
 
Źródło: CertyfikatySSL.pl/securelist.com

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów